Upozorňujeme na objevené zranitelnosti v produktech Microsoft Windows. Jedná se o více zranitelností s hodnocením CVSSv3.1 8.8, 7.8 a 7.5. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
Microsoft Windows (*)
| CVE-2021-42275 | 8,8 |
Microsoft Windows (*)
| CVE-2021-41378 | 7,8 |
Microsoft Windows (*)
| CVE-2021-42291
CVE-2021-42287
CVE-2021-42282
CVE-2021-42278 | 7,5 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka výše.
Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.
https://www.tenable.com/plugins/nessus/154996
https://www.tenable.com/plugins/nessus/154990
https://www.tenable.com/plugins/nessus/154993
Reference
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42275
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-41378
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42291
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42282
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42278
Zdroj hlášení o zranitelnosti
Informace od výrobce 9. 11. 2021.
